asp.net viewstate는 EnableViewStateMac = "True"가 100 % 안전합니까? 나는 사용자가 viewstate 컨텐트를 디코딩하고 값을 보는 것이 중요하지 않다는 것을 의미합니다. 중요한 것은 위조 증거입니다. 사용자가 값 (예 : ID)을 변경하고 페이지를 다시 게시 할 수 있습니까?asp.net viewstate security
의견에 감사드립니다.
귀하의 페이지에 있으며 클라이언트로 전송 된 모든 것은 위조 될 수 있습니다. 여기에는 전달 된 viewstate가 포함됩니다. 이후에 항상 다시 게시에서 오는 입력의 유효성을 검사하십시오. 클라이언트에 보낸 식별자 (예 :)가 다시 게시되기 전에 변경되지 않았다고 가정하지 마십시오.
값을 기억하려면 세션 상태와 같은 서버 쪽 메모리를 사용하십시오.
Viewstate는 변조 방지 기능을 갖추고 있지만 변조 방지 기능이 없습니다. 이 MSDN 기사에서 다루는 내용 (위협 # 2) http://msdn.microsoft.com/en-us/magazine/ff797918.aspx
고맙습니다. –
대단히 감사합니다. –